7 Juli 2022
Pikirkan miliaran pengguna yang mendaftar secara online setiap hari untuk layanan digital baru - entah itu berlangganan layanan media, mengambil asuransi, mengakses rekam medis, atau membuka rekening bank.
Bisnis dan organisasi sangat menekankan untuk mendapatkan sebanyak mungkin pelanggan yang senang secepat mungkin. Bagi sebagian besar bisnis, lebih banyak pelanggan berarti pendapatan yang lebih besar. Sementara itu, di sektor publik, mencapai adopsi layanan digital secara massal merupakan hal yang sangat penting bagi efisiensi biaya dan efektivitas secara keseluruhan.
Namun, apa yang terjadi jika Anda menerima pengguna yang bukan orang sungguhan? Organisasi harus memastikan bahwa penekanan pada tingkat penyelesaian tidak akan merugikan mereka di kemudian hari.
Penipuan identitas sintetis merupakan ancaman nyata yang terus berkembang bagi bisnis tanpa praktik penerimaan yang kuat. Ini adalah bentuk penipuan identitas yang paling cepat berkembang, melebihi penipuan identitas 'nama asli' (di mana penjahat menggunakan identitas orang sungguhan) dan menyumbang 80-85% dari semua penipuan identitas menurut studi ID Analytics.
Dalam artikel ini, kami akan menjelaskan apa itu penipuan identitas sintetis, mengapa ini merupakan bentuk penipuan yang sulit untuk dilawan, dan bagaimana teknologi biometrik iProov yang aman dapat memastikan kehadiran asli setiap pengguna selama pendaftaran.
Apa Itu Penipuan Identitas Sintetis?
Penipuan identitas sintetis adalah pembuatan identitas baru dengan menggunakan informasi fiktif, curian, atau informasi yang dimanipulasi untuk mendapatkan akses ke layanan atau menipu bisnis, organisasi, atau individu.
Ini adalah bentuk penipuan online yang sangat canggih dan sulit dikenali, yang berbeda dengan pencurian identitas yang lebih tradisional. Alih-alih mencuri identitas orang sungguhan, penipu sintetis menciptakan "orang" yang tidak ada dengan menggunakan Informasi Identitas Pribadi (PII) yang dicuri, fiktif, atau dimanipulasi - ini dapat mencakup nama, alamat, dan nomor jaminan sosial seseorang, misalnya.
Penipuan identitas sintetis dapat terjadi dalam banyak bentuk bentuk dan definisitermasuk:
- Pemalsuan identitas: mengacu pada identitas yang dibuat dengan menggunakan informasi yang sepenuhnya fiktif. Tidak ada PII asli yang digunakan.
- Manipulasi identitas: mengacu pada identitas yang dibuat menggunakan elemen data identitas asli yang kemudian sedikit dimodifikasi dan diubah untuk membuat identitas baru.
- Kompilasi identitas: mengacu pada identitas yang dibuat dari berbagai informasi asli untuk membuat identitas baru. Data tersebut bisa berasal dari informasi yang bocor atau dicuri secara online. Ini juga dikenal sebagai penipuan Frankenstein.
Anda mungkin juga melihat jenis penipuan ini disebut sebagai "pencurian identitas", tetapi sebenarnya bukan pencurian identitas. pencurian. Dalam sebuah serangan pengambilalihan akunmisalnya, penipu mencuri kredensial identitas Anda dan menggunakannya untuk mengakses dan mengunci Anda dari akun Anda. Tetapi dalam pencurian identitas sintetis, identitas tidak dicuri begitu saja - identitas tersebut dibuat oleh penipu dengan menggunakan berbagai sumber informasi.
Jadi, untuk artikel ini, kami akan tetap menggunakan istilah penipuan identitas sintetis.
Bagaimana Cara Kerja Penipuan Identitas Sintetis?
Penipuan identitas sintetis umumnya digunakan untuk mengeksploitasi proses orientasi organisasi. Organisasi diberikan identitas sintetis dan tanpa sadar menerima "orang" tersebut dengan asumsi bahwa mereka asli. "Orang" ini kemudian dapat memaksimalkan kartu kredit atau mengajukan program bantuan Lembaga Pemerintahan untuk mencuri uang, atau mereka dapat menggunakan akun tersebut untuk mencuci uang atau melakukan kejahatan lainnya.
Salah satu cara yang dapat dilakukan oleh pelaku kejahatan untuk membuat penipuan lebih meyakinkan adalah dengan menggunakan identitas palsu untuk mengajukan permohonan kartu kredit/debit atau menyelesaikan transaksi lain dan membangun skor kredit untuk pelanggan yang tidak ada. Jika penipu berhasil, mereka akan dapat memanfaatkan layanan satu organisasi untuk menumpuk lebih banyak utang atau penipuan lainnya.
Cara lainlain untuk membuat identitas sintetis terlihat nyata adalah dengan menggunakan pemalsuan mendalam (deepfakes). Penjahat dapat menggunakan teknologi deepfake yang mudah diakses untuk membuat foto atau video realistis dari orang yang tidak ada.. Deepfakes adalah alat yang sangat ampuh untuk meningkatkan keberhasilan penipuan identitas sintetis.
Penipuan identitas sintetis adalah pilihan yang menarik bagi para penjahat - menggabungkan informasi asli dan palsu membuat mereka sulit diidentifikasi, dan bahkan jika mereka akhirnya tertangkap, sifat sintetis dari identitas tersebut membuat pelacakan dan pemulihan kerugian dari pelaku yang "asli" menjadi sangat sulit. Penipuan identitas sintetis dapat memakan waktu bertahun-tahun untuk dideteksi.
Cara Mendeteksi dan Mencegah Penipuan Identitas Sintetis
Penipuan identitas palsu dapat dengan mudah lolos dari radar pemeriksaan keamanan organisasi tradisional - terutama proses otomatis yang mengutamakan kenyamanan dan kecepatan. Ketika memvalidasi pelanggan baru, ada beberapa alat bantu yang dapat mendeteksi dan mencegah jenis penipuan ini dengan lebih baik.
Verifikasi biometrik wajah adalah metode yang kuat untuk mendeteksi ketika seseorang mencoba membuat akun online menggunakan identitas sintetis. Sebuah organisasi dapat meminta pelanggan baru untuk memindai dokumen identitas yang dikeluarkan Lembaga Pemerintahan dan kemudian memindai wajah mereka. Verifikasi biometrik verifikasi wajah akan mengonfirmasi bahwa orang yang memindai wajah mereka adalah pemilik identitas yang mereka unggah. Hal ini membantu mencegah identitas sintetis yang digunakan untuk mendaftar ke layanan online dan membuat akun palsu, sehingga menggagalkan aktivitas kriminal.
Tetapi apa yang terjadi ketika pengguna mencoba menggabungkan serangan identitas sintetis dengan tipuan fisik atau digital, seperti mengenakan topeng orang lain selama pemindaian wajah biometrik? Di sinilah deteksi keaktifan menjadi penting: teknologi keaktifan memverifikasi bahwa wajah fisik adalah wajah manusia yang nyata dan hidup. Tanpa deteksi liveness, penipu sintetis dapat menggunakan foto atau video untuk memalsukan proses otentikasi. Teknologi liveness dari iProov mampu mendeteksi bahwa "orang" yang ditampilkan adalah 3-D, hidup dan tertutup kulit - bukan topeng atau foto. Alat-alat lain untuk memverifikasi identitas secara online tidak dapat melakukan hal ini.
Secara keseluruhan, pendeteksian kehidupan adalah alat tunggal terbaik dalam mendeteksi identitas sintetis. Tetapi perlu dicatat, bahwa tidak semua teknologi pendeteksian kehidupan diciptakan sama.
Keaktifan yang Dinamis dari iProov digunakan oleh lembaga Lembaga Pemerintahan, bank, dan organisasi yang sadar akan keamanan lainnya di seluruh dunia untuk memberikan jaminan tingkat tertinggi bahwa seseorang adalah orang yang mereka katakan. Mari kita bahas bagaimana teknologi Dynamic Liveness iProov, yang lebih dari sekadar Liveness Detection, dapat melawan penipuan identitas sintetis.
Mengapa Menggunakan iProov Untuk Mencegah Penipuan Identitas Sintetis?
Teknologi Dynamic Liveness iProov adalah alat yang sangat berharga dalam mencegah penipuan identitas sintetis, karena teknologi ini menawarkan kepada organisasi tingkat jaminan tertinggi bahwa individu jarak jauh adalah asli. Teknologi ini memvalidasi tiga hal utama - bahwa pengguna adalah orang yang tepat, orang yang nyata, dan bahwa mereka sedang mengautentikasi sekarang, secara real time.
Bagian terakhir - bahwa pengguna mengotentikasi secara real time - adalah bagian besar dari apa yang membedakan Dynamic Liveness dari Solusi liveness lainnya. Ia menggunakan teknologi Teknologi Flashmark™ yang telah dipatenkan yang menerangi wajah pengguna dengan urutan warna yang unik yang tidak dapat diulang atau dimanipulasi secara sintetis. Hal ini memastikan bahwa pengguna mengautentikasi sekarang juga - ini bukan serangan presentasi menggunakan foto atau topeng, tetapi juga bukan serangan yang disuntikkan secara digital menggunakan pemutaran ulang otentikasi sebelumnya atau video sintetis seperti deepfake. Selain itu, iluminasi memberikan jaminan yang lebih besar karena Anda mendapatkan informasi multidimensi dari wajah untuk mengonfirmasi bahwa itu adalah orang yang nyata.
Contoh penipuan identitas sintetis yang dihadapi Dynamic Liveness: seorang penipu mengajukan permohonan untuk membuka rekening bank baru menggunakan identitas sintetis yang telah mereka buat dan didukung dengan skor kredit dan video fiktif individu fiktif. Meskipun identitas palsu telah berhasil membuka rekening dengan penyedia lain, bank ini berbeda. Diamankan oleh iProov, proses verifikasi pada tahap orientasi mendeteksi bahwa pemohon bukanlah orang yang sebenarnya. Oleh karena itu, hal ini mencegah bank untuk menyetujui akun tersebut, mencegah kerusakan apa pun pada tahap formatif paling penting dari hubungan bank dengan pelanggan.
Aspek kunci dari keamanan kami adalah bahwa ini adalah teknologi berbasis cloudyang berarti pertahanannya tersembunyi dari penyerang, sehingga jauh lebih menantang untuk direkayasa. Layanan pemantauan ancaman aktifnya yang otomatis (disebut Pusat Operasi Keamanan iProov atau iSOC) memantau operasi sehari-hari dan mengidentifikasi serangan baru dan yang terus berkembang.
Organisasi juga tidak perlu berkompromi dengan pengalaman atau kecepatan pengguna. Yang dibutuhkan iProov hanyalah perangkat dengan kamera yang menghadap ke pengguna dan agar pengguna asli dapat melihat perangkat mereka, tidak ada yang lain. Tidak ada partisipasi aktif - seperti menggerakkan atau menoleh, atau membacakan instruksi - yang diperlukan. Ini berarti bahwa iProov benar-benar menyediakan otentikasi pasif yang memastikan cakupan pengguna yang paling luas dapat mengakses dan mengautentikasi diri mereka sendiri.
Secara keseluruhan, Dynamic Liveness sangat penting untuk mempertahankan diri dari penipuan identitas sintetis - terutama dalam kasus-kasus di mana serangan yang disuntikkan secara digital menggunakan pemutaran ulang otentikasi sebelumnya atau video sintetis seperti deepfake.
Penipuan Identitas Sintetis: Ringkasan
- Penipuan identitas sintetis adalah jenis penipuan yang sulit dideteksi dan canggih yang membuat penjahat membuat identitas fiksi untuk mengelabui organisasi.
- Identitas sintetis ini dapat berupa kombinasi informasi palsu, asli, dan curian, dan sering kali didukung dengan deepfakes atau skor kredit.
- Lembaga Pemerintahan dan layanan keuangan adalah target utama untuk serangan semacam ini, dan penerimaan adalah titik risiko terbesar.
- Jenis penipuan ini tidak hanya sulit dideteksi, tetapi juga kerugiannya sulit untuk dikembalikan, karena penipu diciptakan dan sering kali tidak dapat dilacak.
- Otentikasi Biometrik dan deteksi keberadaan dapat memperkuat pertahanan terhadap penipuan identitas sintetis, karena ini memvalidasi bahwa pengguna jarak jauh yang menampilkan diri mereka sendiri adalah asli pada saat penerimaan. Yang terpenting, kepercayaan yang dibangun selama proses penerimaan akan terus terbawa sepanjang siklus hidup pelanggan.
- Teknologi iProov Dynamic Liveness dapat menawarkan tingkat perlindungan yang lebih tinggi untuk mendeteksi dan mempertahankan diri dari serangan yang disuntikkan secara digital yang terus berkembang yang menggunakan deepfakes dan taktik canggih lainnya.
Penipuan identitas sintetis mungkin didasarkan pada fiksi, tetapi ancamannya sangat nyata. Untuk organisasi yang memberikan akses ke uang atau data, keamanan tambahan harus dimasukkan ke dalam proses penerimaan awal. Teknologi Dynamic Liveness dari iProov menawarkan keamanan yang tak tertandingi dan jaminan bahwa pengguna online adalah nyata dan sedang melakukan otentikasi.
Jika Anda ingin melihat bagaimana teknologi iProov dapat memberikan keamanan yang mudah untuk proses penerimaan dan otentikasi Anda - sambil membantu memerangi penipuan identitas sintetis - pesan demo iProov Anda di sini.